Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่บนอุปกรณ์และซอฟต์แวร์รวมทั้งสิ้น 15 รายการ หนึ่งในนั้นคือการลบบัญชี Backdoor สำหรับให้ทีมนักพัฒนาสามารถล็อกอินได้หลังบ้านทิ้งไป
บัญชี Backdoor ดังกล่าวปรากฏบน CIsco Small Business Switches หลายรุ่น มีรหัส CVE-2018-15439 และมีความรุนแรงระดับ Critical นับว่าเป็นบัญชี Backdoor ลำดับที่ 7 ของปีนี้ที่นักพัฒนาของ Cisco ลืมนำออกก่อนที่จะส่งมอบซอฟต์แวร์ให้แก่ลูกค้า โดยก่อนหน้านี้เคยปรากฏบัญชี Backdoor ดังต่อไปนี้
- มีนาคม – CVE-2018-0141 – Cisco Prime Collaboration Provisioning
- มีนาคม – CVE-2018-0150 – Cisco IOS XE operating system
- พฤษภาคม – CVE-2018-0222 – Cisco Digital Network Architecture
- มิถุนายน – CVE-2018-0329 – Cisco Wide Area Application Services
- กรกฎาคม – CVE-2018-0375 – Cisco Policy Suite Cluster Manager
- กันยายน – CVE-2018-15427 – Cisco Video Surveillance Manager
- พฤศจิกายน – CVE-2018-15439 – Cisco Small Business Switches
บัญชี Backdoor ส่วนใหญ่เป็นบัญชีหลังบ้านที่ทีมนักพัฒนาของ Cisco ใช้สำหรับ Debug อุปกรณ์ แล้วเผลอลืมทั้งหลังจากที่ได้ทำการทดสอบและแก้ไขโค้ดต่างๆ จนเสร็จเรียบร้อยแล้ว โดย 5 ใน 7 ของบัญชี Backdoor ถูกค้นบนโดยทีม Cisco เองจากการตรวจประเมินภายใน ในขณะที่อีก 2 บัญชีรวมของเดือนนี้ถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจากภายนอก
รายละเอียดเพิ่มเติมเกี่ยวกับ CVE-2018-15439: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc